Integritetspolicy

Välkommen till FableLab ("vi", "oss", "vår"). Vi åtar oss att skydda dina personuppgifter och respektera din integritet i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och andra tillämpliga dataskyddslagar.

Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar din information när du använder vår webbplats på fablelab.ai och vår sagogenereringstjänst.

Den personuppgiftsansvarige för dina personuppgifter är:

Aphrodite Development Studio
E-post: aphrodite.dev.studio@gmail.com

Vi samlar in följande kategorier av personuppgifter:

Kontodata (via Google OAuth-inloggning):

• Visningsnamn
• E-postadress
• Språkpreferens
• legal.privacyPage.s3accountItems.3

Sagoskapandedata (lämnad av dig för varje saga):

• Barnets förnamn
• Åldersgrupp (1-3, 3-5 eller 5-7 år)
• Valda intressetaggar (t.ex. dinosaurier, rymden)
• Valt moraliskt tema (t.ex. vänlighet, mod)
• Föredraget språk

Betalningsdata (behandlas av Lemon Squeezy):

• Transaktions-ID och händelse-ID (för Spark-leverans)
• Vi tar INTE emot eller lagrar dina betalkortuppgifter — Lemon Squeezy hanterar all betalningsbehandling som Merchant of Record

Analysdata (anonymiserad/pseudonymiserad):

• Vercel Web Analytics: integritetsvänlig, aggregerad användningsdata, inga personuppgifter

• Barnets fullständiga namn eller efternamn
• Barnets exakta födelsedatum
• Barnets foton eller bilder
• Exakt platsdata
• Data direkt från minderåriga — bara föräldrar/vårdnadshavare använder vår tjänst

• Avtalsfullgörelse (Art. 6(1)(b)): Behandling av dina konto- och sagoskapandeuppgifter krävs för att tillhandahålla vår tjänst
• Berättigat intresse (Art. 6(1)(f)): Analys för tjänsteförbättring, bedrägeriförebyggande och säkerhet
• Samtycke (Art. 6(1)(a)): Valfri marknadsföringskommunikation (om det implementeras i framtiden)

• Skapa personliga sagor och målarbilder
• Hantera ditt konto och Spark-saldo
• Behandla köp och leverera PDF:er via e-post
• Tillhandahålla kundsupport
• Förbättra vår tjänst genom anonymiserad analys
• Skicka beställningsrelaterade aviseringar (t.ex. saga redo att laddas ner)
• Upptäcka och förebygga bedrägeri eller missbruk

Vi delar data med följande behandlare, som alla upprätthåller lämpliga dataskyddsstandarder:

• Supabase (EU) — databas och fillagring
• Google Gemini API — AI-text- och bildgenerering (enbart sagoinnehåll, inga personliga kontodata)
• Lemon Squeezy (USA) — betalningsbehandling som Merchant of Record
• Resend — leverans av transaktions-e-post
• Vercel (edge-nätverk) — webbhosting
• Vercel Web Analytics — aggregerad webbanalys, inga personuppgifter
• Trigger.dev — behandling av bakgrundsuppgifter
• Upstash (EU) — hastighetsbegränsning via Redis

Dina data lagras huvudsakligen i Supabase hostat inom Europeiska unionen. Vi implementerar branschstandard säkerhetsåtgärder, inklusive:

• Row Level Security (RLS) på alla databastabeller
• Krypterade anslutningar (HTTPS/TLS)
• Åtkomstkontroller via tjänsteroller
• Signerade URL:er med 7 dagars utgångsdatum för PDF-nedladdningar
• Hastighetsbegränsning för att förhindra missbruk

• Kontodata: sparas så länge ditt konto är aktivt, raderas vid begäran
• Sagodata: sparas under kontots livstid så du kan ladda ner sagor igen
• PDF-filer: tillgängliga via signerade URL:er med 7 dagars utgångsdatum (nya URL:er genereras vid behov)
• Transaktionsregister: sparas enligt tillämpliga skatte-/bokföringslagar
• Analysdata: aggregerad/anonymiserad, sparas på obestämd tid

FableLab är en tjänst för föräldrar och vårdnadshavare, inte direkt för barn. Vi samlar inte medvetet in data från barn under 16 år. Bara vuxna får skapa konton och använda tjänsten. De minimala barndata vi behandlar (förnamn, åldersgrupp, intressen) lämnas av föräldern/vårdnadshavaren enbart för sagopersonalisering.

Som EU/EES-invånare har du rätt till:

• Åtkomst: Begära en kopia av alla personuppgifter vi har om dig
• Rättelse: Korrigera felaktiga personuppgifter
• Radering: Begära radering av dina personuppgifter ("rätten att bli glömd")
• Begränsning: Begära begränsad behandling av dina uppgifter
• Portabilitet: Få dina uppgifter i ett strukturerat, maskinläsbart format
• Invändning: Invända mot behandling baserad på berättigat intresse
• Återkallelse av samtycke: När behandling baseras på samtycke

För att utöva dessa rättigheter, kontakta oss på aphrodite.dev.studio@gmail.com. Vi svarar inom 30 dagar.

Vi använder minimala cookies som är strikt nödvändiga för tjänstens funktion:

• Autentiserings-sessionscookie (Supabase Auth)
• Språkpreferenscookie
• Värvningsspårningscookie (fl_ref_code, utgår efter 10 minuter)

Vi använder inga reklamcookies eller spårningscookies från tredje part. Vercel Web Analytics fungerar utan cookies och samlar inte in personuppgifter.

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi meddelar registrerade användare om väsentliga ändringar via e-post. Datumet "Senast uppdaterad" högst upp på denna sida visar den senaste revideringen.

För integritetsrelaterade frågor eller för att utöva dina rättigheter, kontakta oss:

E-post: aphrodite.dev.studio@gmail.com

Du har också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.